Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Zwei Klassen Pseudo Sicherheit bei ZoneAlarm

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 03.07.2003, 21:55   #1
Grauer Hase
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



</font><blockquote>Zitat:</font><hr />Der Hersteller der Personal Firewall ZoneAlarm räumt die Existenz eines "theoretischen Sicherheitsproblems" in der kostenlosen Version seines Produkts ein. Zone Labs sieht aber keine Veranlassung, dieses zu beseitigen: Schließlich sei es in den kostenpflichtigen Versionen bereits behoben.
Quelle: Heise </font>[/QUOTE]Gruß
Hase

Alt 04.07.2003, 05:39   #2
Lucky
/// Helfer-Team
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



Software Firewalls sind eh nur Scheinsicherheitsprogramme. Finde ich jedenfalls. Denn diese können von Malware heutzutage einfach beendet werden. Daher bringt es sowas ja nicht wirklich. Ausserdem bestehen Möglichkeiten DFW zu tunneln. Bei Hardware Firewalls(Router, Linux(richtig Konfiguriert)). Ist so was schwerer bis sehr schwer. Unmöglich ist nichts. [img]smile.gif[/img]

Deswegen regt mich sowas wie die Meldung da oben schon garnicht mehr auf.

Björn
__________________

__________________

Alt 04.07.2003, 10:38   #3
Naseweis
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



Bravo Lucky,
doch ist es oft eine finanzielle Frage weshalb man(n)/frau auf kostenlose FW zurückgreift. Hardware FW sind für den einfachen Endanwender oft unverhältnißmäsig teuer. Liebe Grüße Frank
__________________
__________________

Alt 04.07.2003, 10:40   #4
Lucky
/// Helfer-Team
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



Ja? wirklich? Wenn ich nur einen PC habe, den richtig absicher, dann braucht man eigentlich garkeine Firewall.
Keine Software- und keine HardwareFirewall....
Wenn man was super wichtiges auf dem PC hat, würde ich eh ein System mit Wechselfestplatten kaufen. Eine Festplatte fürs Internet und spiele etc. und eine zum arbeiten.
Ist im Endeffekt nämlich billiger.

Björn

/edit: Rechtschreibfehler verbesser

[ 04. Juli 2003, 11:57: Beitrag editiert von: Lucky ]
__________________
Kein Support per PM!

Alt 04.07.2003, 10:53   #5
Naseweis
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



den richtig absicher, dann braucht man eigentlich garkeine Firewall.
Keine Software und keine HardwareFirewall....

@Lucky, ist mir echt ein Rätsel, wie geht das? ein Rechner richtig abgesichert und obendrein ohne Software etc.? Ist ein BS keine Software? Klär mich doch bitte auf. LG Frank [img]smile.gif[/img]

__________________
Selbst der weiteste Weg beginnt mit dem ersten Schritt!

Alt 04.07.2003, 10:57   #6
Lucky
/// Helfer-Team
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



Hab ein - vergessen sollte Software- und keine HardwareFirewall heissen.
__________________
--> Zwei Klassen Pseudo Sicherheit bei ZoneAlarm

Alt 04.07.2003, 14:00   #7
Denny
 

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



Und nebenbei es ist eine kostenlose Version einer Firewall das sollte man nicht vergessen. Für mich irgendwo nachvollziehbar das dort nicht unbedingt gleich "Sicherheitslücken" behoben werden. Man hat ja irgendwo keinen Anspruch auf etwas das man nicht bezahlt hat
__________________
***Wege entstehen dadurch das man sie geht...!***

Alt 05.07.2003, 12:05   #8
Lucky
/// Helfer-Team
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



ZoneLabs hat angekündigt, doch ein Patch für die Sicherheitslücke raus zu bringen:

http://www.heise.de/newsticker/data/jk-04.07.03-006/

Björn [img]smile.gif[/img]
__________________
Kein Support per PM!

Alt 05.07.2003, 13:13   #9
docprantl
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



Ich verstehe nicht ganz, was an dieser Sicherheitslücke "neu" sein soll. Die Umgehung mit Hilfe des Browsers ist schon seit Jaaahren bekannt, es gibt auch schon ewig ein Proof-of-Concept dafür (TooLeaky).

docprantl
__________________
Tugenden, subst. fem. pl. - gewisse Enthaltsamkeiten
[Ambrose Bierce, "Des Teufels Wörterbuch"]

Alt 05.07.2003, 13:39   #10
forge77
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



</font><blockquote>Zitat:</font><hr /> Die Umgehung mit Hilfe des Browsers ist schon seit Jaaahren bekannt, es gibt auch schon ewig ein Proof-of-Concept dafür (TooLeaky). </font>[/QUOTE]Das simple Tooleaky-Konzept wird aber schon seit einiger Zeit von PFWs 'beherrscht' (z.B. indem Programme daran gehindert werden, beliebige andere Programme zu starten...)

Das hier ist einfach eine "neue" Methode - allerdings ist das Problem weder auf ZA Free beschränkt, noch ist es die derzeit einzige bekannte, und durch Demo-Tools belegte Methode, mit der PFWs getunnelt werden können... genau dieser Eindruck wird aber in dieser albernen " Zwei-Klassen-Diskussion" erweckt... [img]graemlins/balla.gif[/img]
__________________
"<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

Alt 05.07.2003, 14:00   #11
docprantl
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Ausrufezeichen

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
...von PFWs 'beherrscht' (z.B. indem Programme daran gehindert werden, beliebige andere Programme zu starten</font>[/QUOTE]Ist es denn generell schlecht, wenn ein Programm ein anderes aufrufen kann? Nehmen wir mal an, ich habe den WinCommander offen und ich möchte eine Textdatei bearbeiten. Dann klicke ich im WC unten auf "F4 Bearbeiten" und der WC startet mir das Windows Notepad (als Parameter wird der Name der Textdatei übergeben). Nach meinem Verständnis ist es das gleiche Prinzip, wie wenn die malware.exe den Internet Explorer startet und als Parameter eine URL übergibt, in der ein Paßwort steht. Ich sehe da echt kein neues Problem, weder bei der Schadsoftware noch bei Windows. Im Gegenteil, durch die Installation einer Pseudoschutzsoftware, die das Starten von Anwendungen aus anderen Anwendungen heraus unterbindet, wird das halbe Windows lahmgelegt.
__________________
Tugenden, subst. fem. pl. - gewisse Enthaltsamkeiten
[Ambrose Bierce, "Des Teufels Wörterbuch"]

Alt 05.07.2003, 14:31   #12
forge77
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



Sorry, hab mich etwas ungenau ausgedrückt...
Natürlich wird nicht generell der Start eines Programms durch ein anderes unterbunden - das würde wirklich alles lahmlegen...

Afaik läuft das (z.B. bei ZA Pro, Look'n'Stop) so: will ein Programm, sagen wir der Browser, eine Verbindung starten, so wird einfach geprüft, welcher Prozess den Browser gestartet hat (sprich: der Parent-Prozess wird ermittelt.) Ist es die explorer.exe, wird davon ausgegangen, dass der User den Browser gestartet hat, und die Verbindung wird erlaubt (wenn für den Browser eine allow-Regel besteht.)
Ist es dagegen irgendein anderer Prozess (z.B. toolekay.exe), fragt die PFW, ob dieser Prozess 'über den Browser' ins Internet darf.

Die hier angesprochene "ZA free-Lücke" kann auf diese Weise von ZA Pro geblockt werden - allerdings nur, wenn der Browser nicht schon läuft, denn dann wird bei 'shell execute' einfach der bestehende Browser-Prozess benutzt, und ZA Pro sieht ebenfalls alt aus (hat natürlich noch keiner gemerkt/zugegeben... )
__________________
"<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

Alt 05.07.2003, 15:00   #13
docprantl
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Frage

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
Ist es dagegen irgendein anderer Prozess (z.B. toolekay.exe), fragt die PFW, ob dieser Prozess 'über den Browser' ins Internet darf.</font>[/QUOTE]Nehmen wir mal den folgenden Fall: jemand benutzt einen Browseraufsatz wie z.B. Crazy Browser. Der Crazy Browser benutzt komplett die Engine des Internet Explorers zum Darstellen der Webseiten. Genaugenommen ist es ja so, daß der Crazy Browser den IE direkt aufruft und dann die URL übergibt. Müßte dann jetzt Zonenalarm aufpoppen und den User fragen, ob er möchte, daß CrazyBrowser den Internet Explorer startet?
__________________
Tugenden, subst. fem. pl. - gewisse Enthaltsamkeiten
[Ambrose Bierce, "Des Teufels Wörterbuch"]

Alt 05.07.2003, 16:15   #14
monte
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



zitiert von heise.de:

Doch ein Patch für Personal Firewall ZoneAlarm
Die Firma Zone Labs will nun doch die Schwachstelle in der kostenlosen Variante der Personal Firewall ZoneAlarm beseitigen. Zunächst hatte sich Zone Labs darauf zurückgezogen, dass in den kostenpflichtigen Versionen der Personal Firewall bereits Schutzmechanismen gegen diese Lecks eingebaut seien.
hier geht es weiter


[edit:] sorry, hat sich wohl vorhin erledigt - ich habe das obere posting von lucky nicht gelesen... und mich im datum geirrt (ich dachte, die heise-meldung wäre von heute)
__________________
ahoi
monte

Alt 05.07.2003, 16:28   #15
forge77
 
Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - Beitrag

Zwei Klassen Pseudo Sicherheit bei ZoneAlarm



</font><blockquote>Zitat:</font><hr /> Genaugenommen ist es ja so, daß der Crazy Browser den IE direkt aufruft und dann die URL übergibt. Müßte dann jetzt Zonenalarm aufpoppen und den User fragen, ob er möchte, daß CrazyBrowser den Internet Explorer startet?</font>[/QUOTE]Wenn das wirklich so abläuft, d.h. CrazyBrowser startet einen IE-Prozess mit der URL als Parameter, dann würde ZA wohl meggern (allerdings könnte man dann mglw. Regeln dafür erstellen.) [img]smile.gif[/img]
Aber bist du sicher, dass das so läuft? Hört sich a bisserl umständlich an... läuft denn ein IE-Prozess, wenn du mit dem CrazyBrowser surfst? Oder nur der CrazyBrowser-Prozess selbst?
Im letzteren Fall würde die Kommunikation wohl nur über den CrazyBrowser-Prozess laufen (was man als PFW-Allergiker z.B. mit ActivePorts rauskriegen könnte... )

</font><blockquote>Zitat:</font><hr /> Zunächst hatte sich Zone Labs darauf zurückgezogen, dass in den kostenpflichtigen Versionen der Personal Firewall bereits Schutzmechanismen gegen diese Lecks eingebaut seien. </font>[/QUOTE]Wie oben erwähnt, stimmt das auch nur zur Hälfte...
__________________
"<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

Antwort

Themen zu Zwei Klassen Pseudo Sicherheit bei ZoneAlarm
bereits, beseitigen, firewall, kostenlose, kostenlosen, personal, quelle, theoretische, version, versionen, zitat, zonealarm



Ähnliche Themen: Zwei Klassen Pseudo Sicherheit bei ZoneAlarm


  1. "Teredo Tunneling Pseudo-Interface"
    Antiviren-, Firewall- und andere Schutzprogramme - 27.10.2014 (1)
  2. Sicherheit von Firefox-Plugins und Sicherheit von E-Mails
    Diskussionsforum - 19.07.2014 (17)
  3. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  4. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  5. Firefox/Win7 - Plötzlich erschienene übermäßige in-Text-Werbung (Pseudo-Links), Verlangsamung, 'Ads not by this site', Werbe-Fenster
    Log-Analyse und Auswertung - 08.12.2013 (9)
  6. Pseudo - GEMA Meldung! Ukash Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (3)
  7. McAfee-Fehlalarm: Sicherheit gegen Sicherheit
    Nachrichten - 12.10.2010 (0)
  8. ZoneAlarm
    Antiviren-, Firewall- und andere Schutzprogramme - 16.05.2009 (3)
  9. ständig 'pseudo' Virenmeldungen & Websiten aufrufe
    Log-Analyse und Auswertung - 23.12.2007 (11)
  10. ZoneAlarm Pro
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2007 (12)
  11. IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen
    Log-Analyse und Auswertung - 18.04.2007 (7)
  12. ZoneAlarm
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2006 (3)
  13. Zonealarm
    Alles rund um Windows - 10.04.2005 (1)
  14. Zonealarm
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2005 (2)
  15. Zonealarm
    Mülltonne - 12.04.2003 (17)
  16. ZoneAlarm FAQ
    Antiviren-, Firewall- und andere Schutzprogramme - 14.03.2003 (16)

Zum Thema Zwei Klassen Pseudo Sicherheit bei ZoneAlarm - </font><blockquote>Zitat:</font><hr />Der Hersteller der Personal Firewall ZoneAlarm räumt die Existenz eines "theoretischen Sicherheitsproblems" in der kostenlosen Version seines Produkts ein. Zone Labs sieht aber keine Veranlassung, dieses zu beseitigen: Schließlich - Zwei Klassen Pseudo Sicherheit bei ZoneAlarm...
Archiv
Du betrachtest: Zwei Klassen Pseudo Sicherheit bei ZoneAlarm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.